Клиентский JavaScript 1.3
Клиентский JavaScript 1.3
Безопасность в JavaScript
Глава 14 Безопасность в JavaScript
Политика Одного Источника
Таблица 14.1 Сравнения источника...
Таблица 14.2 Свойства - субъекты проверки источника
Проверка источника document.domain
Проверка источника именованных форм
Проверка источника и тэги SCRIPT, загружающие документы
Проверка источника и слои
Проверка источника и Java-аплеты
Использование маркированных скриптов
Маркированные скрипты. Введение.
SSL-серверы и немаркированные скрипты
Принципалы кодовой базы
Скрипты, маркированные разными принципалами
Проверка принципалов окон и слоёв
Присвоение принципалов слоям
Идентифицирование маркированных скриптов
Атрибут ARCHIVE
Атрибут ID
Использование расширенных привилегий
Цели/Targets
Возможности JavaScript, требующие наличия привилегий
Пример
Написание скрипта
Захват событий из других серверов
Изолирование немаркированного...
Интернациональные символы в маркированных скриптах
Функции импорта и экспорта
Пример
Подсказки для написания безопасного JavaScript
Проверка размещения скрипта
Будьте осторожны с тем, что экспортируете
Минимизация Trusted Code Base
Использование минимума, необходимого для решения задачи
Маркировка скриптов
Использование утилиты Netscape Signing Tool
После маркировки
Маркированные скрипты. Решение проблем.
Ошибки в Java-Консоли
Отладка ошибок хэша
Исключение "User did not grant...
Использование разрушения данных
Как работает разрушение данных
Таблица 14.3 Свойства, разрушаемые по умолчанию
Включение разрушения
Включение и отключение разрушения отдельных элементов данных
Разрушение как результат выполнения условных операторов
перейти
Содержание